O mês de setembro traz na esteira uma preocupação a mais para empresas dos mais variados portes. A depender da sanção presidencial, a Lei Geral de Proteção de Dados (LGPD) pode começar a valer até meados da segunda quinzena de setembro (contando-se os 15 dias após recebimento do projeto na Casa Civil). Só na semana passada, o texto da LGPD foi apreciado na Câmara e no Senado, o governo federal oficializou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão que vai fiscalizar o cumprimento da legislação, mas não definiu a sua estruturação nem as regras da agência. Se numa ponta houve um movimento de celeridade, na outra ponta empresas ainda vivem um misto de incerteza e desconhecimento, necessitando acelerar o passo. Só em Pernambuco, estima-se que pelo menos 60% dos negócios ainda não fizeram ajustes em suas políticas e processos para se adequar à nova legislação.

Mensurado antes dos avanços da semana passada, o percentual foi auferido após coleta de informações num universo de 1 mil empresas, compondo o Índice LGPD da Associação Brasileira das Empresas de Software (ABES) em Parceria com a Ernst & Young. Até julho, além da falta de perspectiva para adequação, 50% das empresas ouvidas sofreram algum tipo de violação nos últimos 2 anos e 72% lidam com coleta de dados importantes.

Desafios

"Os índices são preocupantes, mas o objetivo não é apenas alertar, e sim oferecer ferramentas e referências com o propósito de ajudar as empresas”, diz o presidente da ABES, Rodolfo Fücher. Segundo ele, a adequação é um desafio que se impõe a todos os setores, passando pela tecnologia e jurídico, mas também recursos humanos, marketing, financeiro e setor administrativo. A avaliação é compartilhada pelo advogado e autor do livro A LGPD Comentada Pedro Silveira.

“Olhando para todas as empresas do Estado, a realidade é que uma fração mínima começou a tomar medidas para se adequar. O maior desafio ainda tem sido a questão da conscientização. Muitos empresários ainda não têm a consciência que precisarão adotar medidas. Muitas pensam que não é nem com ela. Para se ter ideia, se a empresa tem um funcionário, ela já trata dados pessoais, e isso exige algumas medidas para ela estar adequada”, alerta.

Para Silveira, o mais importante é que pelo menos a empresa inicie o seu “data mapping”, entendendo internamente onde ela trata dados pessoais.

Proteção dos dados

A LGPD cria um cenário de segurança jurídica, com a padronização de normas e práticas para promover a proteção, de forma igualitária e dentro do País e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil

O que são dados pessoais:

Informação que permite identificar, direta ou indiretamente, um indivíduo. Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet), cookies

Dados Sensíveis:

Além do cuidado com os dados pessoais, a categorias que demandam mais cuidados como os dados sobre crianças e adolescentes e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa

O que muda em relação aos dados:

O consentimento do cidadão passa a ser a base para que dados pessoais possam ser tratados, com exceções a, por exemplo, obrigações legais, políticas públicas, estudos de órgão de pesquisa; execução de contratos; proteção de crédito e prevenção de fraudes

Ele pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão

Infrações:

No caso de descumprimento da lei, as empresas estarão submetidas ao pagamento de multas e sanções que serão aplicadas pela ANPD a partir de agosto de 2021. As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha.

Fonte: Serpro

As multas que serão impostas pela ANPD em caso de descumprimento da LGPD só começam a ser aplicadas em agosto de 2021, mas mesmo assim as empresas já devem estar preparadas à demanda de acesso a informações por parte do consumidor.

“A minha percepção é de que as empresas estavam com a previsão que a lei seria prorrogada, principalmente as micro e pequenas empresas, que estão abrindo o olho agora, mas de forma embrionária”, conta o presidente da Assespro PE e PB, Rodrigo Vasconcelos. Para a Assespro ainda há uma “desinformação geral. “A ANPD foi criada a toque de caixa. Não temos certeza de nada quanto a ela ainda. O governo não detalhou, então, imagine como as empresas estão se sentindo agora”, complementa Vasconcelos.

Não há uma estimativa certeira quanto o custo que uma adaptação traz às empresas, mas, a depender do porte, é preciso mapear os dados, o fluxo e o tratamento, adequar o departamento jurídico e manter um padrão de governança interna que pode culminar até na criação de cargos voltados apenas para a proteção de dados. Em multinacionais e grandes empresas prestadoras de serviço o investimento pode ser milionário.